Seis senadores estadounidenses, incluidos Ron Wyden y Elizabeth Warren, han enviado una carta urgente al Director de Inteligencia Nacional advirtiendo que los estadounidenses que usan servicios VPN comerciales podrían perder sin saberlo sus protecciones constitucionales contra la vigilancia bajo la ley federal de inteligencia.
Qué piden los senadores
Los legisladores exigen respuestas sobre cómo las agencias de inteligencia estadounidenses tratan el tráfico de internet que proviene de nodos de salida VPN ubicados fuera de los Estados Unidos. Su preocupación central: como una VPN enruta el tráfico del usuario a través de servidores en otros países, los sistemas de vigilancia pueden clasificar automáticamente ese tráfico como "extranjero", activando autoridades de recopilación que nunca estuvieron destinadas a aplicarse a ciudadanos estadounidenses.
La carta hace referencia específicamente a la Sección 702 de la Ley de Vigilancia de Inteligencia Extranjera (FISA) y la Orden Ejecutiva 12333, dos de los marcos legales más amplios utilizados por las agencias de inteligencia para recopilar datos de comunicaciones sin orden judicial.
Como funciona la Seccion 702 de la FISA
La Seccion 702, reautorizada por el Congreso en 2024, permite a la NSA y otras agencias recopilar comunicaciones de objetivos extranjeros sin ordenes individuales. Sin embargo, incluye protecciones para las personas estadounidenses: los ciudadanos americanos y residentes permanentes no deben ser objeto de vigilancia deliberada. El problema es que los sistemas automatizados a menudo no pueden distinguir a un ciudadano estadounidense que usa un servidor VPN en Frankfurt de un ciudadano aleman real que envia comunicaciones desde la misma ciudad.
La Orden Ejecutiva 12333 va aun mas lejos: regula la recopilacion de datos fuera de Estados Unidos con incluso menos restricciones legales que la Seccion 702. Cuando el trafico VPN de un americano sale a traves de un servidor en un pais extranjero, ese trafico puede quedar sujeto a la recopilacion de la O.E. 12333, donde las protecciones para personas estadounidenses son mas limitadas.
El problema de clasificación errónea
Los sistemas de recopilación de inteligencia determinan el origen geográfico del tráfico de internet por la dirección IP. Una VPN enmascara la dirección IP real del usuario y la reemplaza con la del servidor VPN, que típicamente está ubicado en otro país. Los sistemas automatizados pueden entonces clasificar este tráfico como extranjero, privando al usuario de las protecciones constitucionales.
Alcance del problema
El uso de VPN en Estados Unidos ha crecido significativamente en los últimos años. Decenas de millones de estadounidenses usan servicios VPN para proteger sus datos en redes Wi-Fi públicas, mantener la privacidad y, cada vez más, ante una creciente conciencia sobre las prácticas de vigilancia. Si las preocupaciones de los senadores son correctas, un gran número de estadounidenses actualmente tiene menos protecciones legales de las que creen.
Implicaciones para la privacidad y la libertad en internet
La carta llega en un momento en que la relacion entre las herramientas de privacidad y la vigilancia gubernamental esta siendo objeto de un escrutinio intenso en todo el mundo. En este entorno, la preocupacion de que el uso de una VPN, una herramienta comercializada especificamente para la privacidad, pueda paradojicamente exponer a los usuarios a una mayor vigilancia gubernamental resulta especialmente llamativa.
Los defensores de las libertades civiles senalan que este es exactamente el tipo de consecuencia no deseada que surge cuando las facultades de vigilancia disenadas para la recopilacion de inteligencia extranjera se aplican sin transparencia ni supervision adecuadas. Los usuarios de Estados Unidos y del extranjero que dependen de las VPN para proteger sus comunicaciones siguen de cerca este caso.
